- Terrapin Attack について (CVE-2023-48795) による影響と対策を教えてください。
- WebDrive では、この攻撃の影響を受けるアルゴリズムをサポートしているため、運用状況によっては影響を受けます。
攻撃を回避するためには、サーバー側で対象のアルゴリズムを無効化してください。
SSH ハンドシェイク中にシーケンス番号の操作を可能とする攻撃手法「Terrapin Attack」(CVE-2023-48795/JVNTA#95077890) が報告されています。
WebDrive は Terrapin Attack の対象となるアルゴリズムをサポートしていますが、このアルゴリズムの使用に合意して通信が行われていなければ影響はありません。
攻撃対象となるアルゴリズムが使用されているかは、接続先となるサーバーの管理者にご確認ください。
また、この攻撃を回避するためにはサーバー側で対象のアルゴリズムを無効化してください。
(WebDrive 側で使用するアルゴリズムを選択することはできません。)
[対象のアルゴリズム]
- ChaCha20-Poly1305
- CBC モードを用いた Encrypt-then-MAC
